Boletín 00082 - 10/01/2007

==== 1.- Desbordamiento de búfer en VLC media player ====
Se ha anunciado una vulnerabilidad en el reproductor de archivos multimedia VideoLAN VLC media player, que puede ser explotada por usuarios maliciosos para comprometer un sistema con la aplicación vulnerable.

La vulnerabilidad está provocada por un error de formato de cadenas cuando se tratan URIs “udp://” y puede explotarse mediante un sitio web especialmente creado o un archivo M3U con un URI udp:// específicamente manipulado que contenga especificadores de formato de cadena como nombre de archivo.

La explotación exitosa puede permitir la ejecución de código arbitrario. El problema afecta a las versiones VideoLAN VLC 0.8.6 y anteriores en plataformas Mac OS X y Windows.

==== 2.- Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows ====
Se ha descubierto una vulnerabilidad en el plugin para navegadores de Adobe Reader que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting.

Las entradas enviadas a un PDF no son filtradas adecuadamente por el plug-in del navegador antes de ser enviadas de vuelta al usuario. Esto puede ser explotado para ejecutar código script arbitrario en la sesión del navegador, con el contexto del sitio afectado.

Un segundo problema reside en el plugin web al tratar parámetros mal construidos al pasarse a un documento PDF, lo que podría explotarse para provocar la caída de navegadores Firefox vulnerables o ejecutar comandos arbitrarios mediante el uso de una URL específicamente modificada.

El último de los errores se debe a un fallo al tratar con Internet Explorer una URL con un PDF seguida de una secuencia de gran tamaño de caracteres hash, esto podría emplearse por atacantes para consumir todos los recursos de memoria disponibles y crear una condición de denegación de servicio.

La vulnerabilidades se han confirmado en la versión 6.0.1 para Windows usando IE6 y en la 7.0.8 para Windows con Firefox 2.0.0.1, no se descarta que pueda afectar a otras versiones del software.

==== 5.- Diversos problemas en Cisco Clean Access 3 ====
Cisco ha publicado una notificación sobre varios problemas de seguridad en sus Clean Access versión 3 que puede ser explotados por usuarios maliciosos para acceder a información sensible o saltarse ciertas restricciones de seguridad.

El primero de los problemas se debe a que la plataforma usa un método predecible para dar nombres a las copias de respaldo manuales de la base de datos, lo que puede ser explotado para acceder al contenido de éstas.

Esta vulnerabilidad se ha confirmado en las versiones 3.5.x (hasta la 3.5.9) y en las 3.6.x (hasta la 3.6.1.1), aunque no se descarta que pueda afectar también a otras. Se recomienda actualizar a las versiones 3.5.10 o 3.6.2 según sea el caso.

Un segundo problema se debe a que el secreto compartido no puede ser cambiado tras la configuración inicial y que es el mismo en todos los dispositivos afectados. La explotación con éxito permitiría acceso con niveles administrativo a Cisco Access Server, pero requiere que el atacante pueda realizar conexiones TCP con el dispositivo vulnerable.

==== 6.- Vulnerabilidad en OpenOffice por problemas con archivos WMF ====
Se ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede ser explotada por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.

El error se debe a la presencia de varios problemas de desbordamiento de enteros en el código que se encarga de procesar archivos de tipo WMF y EMF. Esto puede ser explotado por un atacante creando un archivo malicioso de este tipo que, si es procesado por el programa vulnerable, provocaría un desbordamiento de búfer basado en heap que a su vez podría ser usado para la ejecución de código arbitrario.

==== 8.- Cuatro boletines de seguridad de Microsoft en enero ====
Microsoft comienza el año con la publicación de cuatro boletines de seguridad (numerados del MS07-001 al MS07-004).

Según la propia clasificación de Microsoft tres de los nuevos boletines presentan un nivel de gravedad “crítico”, mientras que el restante recibe la calificación de “importante”.

* MS07-001: El primer boletín del año ofrece una actualización para Microsoft Office por un problema en el corrector de gramática de Brasileño-Portugués que podría permitir la ejecución de código arbitrario. Según la calificación de Microsoft está calificado como “importante”. Afecta a Office 2003.

* MS07-002: Soluciona cinco vulnerabilidades en Microsoft Excel que pueden permitir a un atacante remoto lograr la ejecución de código arbitrario. Está calificado como “crítico”. Afecta a Microsoft Excel y Office en sus versiones 2000, 2002 y 2003.

* MS07-003: Destinado a solucionar tres vulnerabilidades en Microsoft Office que pueden permitir a un atacante remoto ejecutar código arbitrario. Según la calificación de Microsoft está valorado como “crítico”. Afecta a Office 2000, 2002 y 2003.

* MS07-004: Se trata de una actualización para Microsoft Windows debido a que se ha detectado una vulnerabilidad en Vector Markup Language (VML) que puede permitir la ejecución de código arbitrario. También recibe una calificación de “crítico”. Afecta a Windows 2000, XP y Windows Server 2003 y a Internet Explorer 5.x, 6 y 7.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.